- 01ข้อมูลที่เราเก็บรวบรวม
- 02วัตถุประสงค์การใช้ข้อมูล
- 03ฐานทางกฎหมาย (Legal Basis)
- 04การเปิดเผยข้อมูลต่อบุคคลที่สาม
- 05Cookies และเทคโนโลยีติดตาม
- 06การรักษาความปลอดภัยข้อมูล
- 07ระยะเวลาจัดเก็บข้อมูล
- 08สิทธิ์ของเจ้าของข้อมูล
- 09การโอนข้อมูลระหว่างประเทศ
- 10การเปลี่ยนแปลงนโยบาย
- 11ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
th3515 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับการให้บริการอย่างครบถ้วน ปลอดภัย และสอดคล้องกับกฎหมาย ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นประเภทดังนี้:
| ประเภทข้อมูล | ตัวอย่าง | วัตถุประสงค์หลัก |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน | ยืนยันตัวตน, ตรวจสอบอายุ |
| ข้อมูลติดต่อ | หมายเลขโทรศัพท์, อีเมล, LINE ID | การแจ้งเตือน, OTP, ซัพพอร์ต |
| ข้อมูลทางการเงิน | เลขบัญชีธนาคาร, ประวัติธุรกรรม | การฝาก-ถอน, ป้องกันการฉ้อโกง |
| ข้อมูลการใช้งาน | IP Address, อุปกรณ์, เบราว์เซอร์, ประวัติการเล่น | ความปลอดภัย, ปรับปรุงบริการ |
| ข้อมูลการสื่อสาร | บทสนทนา Live Chat, อีเมลซัพพอร์ต | แก้ไขปัญหา, ควบคุมคุณภาพ |
th3515 ไม่เก็บรวบรวมข้อมูลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลสุขภาพ ศาสนา หรือความเชื่อทางการเมือง เว้นแต่จะมีความจำเป็นและได้รับความยินยอมจากท่านอย่างชัดแจ้ง
th3515 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
- การให้บริการ — ดำเนินการสมัครสมาชิก เปิดบัญชี ฝาก-ถอนเงิน และให้บริการเกมและการเดิมพัน
- การยืนยันตัวตนและความปลอดภัย — ตรวจสอบอายุ (อายุ 20 ปีขึ้นไป), ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และตรวจจับการฉ้อโกง
- การปฏิบัติตามกฎหมาย — AML (Anti-Money Laundering), KYC (Know Your Customer) และการรายงานตามที่กฎหมายกำหนด
- การสื่อสารและซัพพอร์ต — ส่งการแจ้งเตือนธุรกรรม, ข้อมูลโปรโมชั่น (หากท่านยินยอม) และตอบคำถาม
- การปรับปรุงบริการ — วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาฟีเจอร์และประสบการณ์ผู้ใช้
- การตลาด — ส่งข้อเสนอที่เกี่ยวข้องกับความสนใจของท่าน เฉพาะในกรณีที่ท่านให้ความยินยอมเท่านั้น
th3515 ประมวลผลข้อมูลส่วนบุคคลของท่านบนพื้นฐานทางกฎหมายอย่างน้อยหนึ่งข้อดังต่อไปนี้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA):
- ความยินยอม (Consent) — สำหรับการส่งอีเมลการตลาด, การแจ้งเตือนโปรโมชั่น และการเก็บ Cookies ที่ไม่จำเป็น
- การปฏิบัติตามสัญญา (Contract) — สำหรับการให้บริการหลักทั้งหมดที่ท่านสมัครใช้งาน
- พันธกิจทางกฎหมาย (Legal Obligation) — สำหรับการปฏิบัติตาม KYC, AML และข้อกำหนดการรายงานทางการเงิน
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — สำหรับการป้องกันการฉ้อโกง การรักษาความปลอดภัยระบบ และการวิเคราะห์บริการ
th3515 อาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามในกรณีดังต่อไปนี้เท่านั้น:
- ผู้ให้บริการประมวลผลข้อมูล (Data Processors) — ผู้ให้บริการระบบชำระเงิน (TrueMoney, ธนาคาร), ผู้ให้บริการ Cloud, บริษัทตรวจสอบตัวตน ซึ่งล้วนผูกพันตามสัญญาในการปกป้องข้อมูลของท่าน
- ผู้ให้บริการเกม — ข้อมูลที่จำเป็นขั้นต่ำแก่ผู้ให้บริการซอฟต์แวร์เกม เพื่อให้บริการเกมทำงานได้อย่างถูกต้อง
- หน่วยงานภาครัฐ — เมื่อมีคำสั่งทางกฎหมายจากหน่วยงานที่มีอำนาจ เช่น ศาล หน่วยงานปราบปรามการฟอกเงิน (ปปง.) หรือตำรวจ
- การควบรวมกิจการ — ในกรณีที่ th3515 มีการควบรวมหรือโอนกิจการ ซึ่งจะแจ้งให้ท่านทราบล่วงหน้า
th3515 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน Cookies คือไฟล์ข้อมูลขนาดเล็กที่ถูกบันทึกไว้ในอุปกรณ์ของท่านเมื่อท่านเข้าชมเว็บไซต์ th3515 ประเภทของ Cookies ที่เราใช้:
- Cookies ที่จำเป็น (Essential Cookies) — ใช้สำหรับการล็อกอิน, การรักษาเซสชั่น และฟีเจอร์ความปลอดภัย ไม่สามารถปิดได้
- Cookies เพื่อประสิทธิภาพ (Performance Cookies) — ใช้วิเคราะห์การใช้งานเว็บไซต์เพื่อปรับปรุงบริการ สามารถปิดได้ในการตั้งค่าเบราว์เซอร์
- Cookies เพื่อความชอบ (Preference Cookies) — จดจำการตั้งค่าของท่าน เช่น ภาษา และการแสดงผล
ท่านสามารถควบคุมและลบ Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน แต่การปิด Cookies ที่จำเป็นอาจส่งผลให้บางฟีเจอร์ของ th3515 ทำงานไม่สมบูรณ์
th3515 ลงทุนในมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างจริงจัง ประกอบด้วย:
- การเข้ารหัสข้อมูล SSL 256-bit สำหรับการรับส่งข้อมูลทั้งหมดระหว่างเบราว์เซอร์และเซิร์ฟเวอร์
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลทางการเงินและข้อมูลตัวตน
- การควบคุมการเข้าถึงแบบ Role-Based Access Control (RBAC) สำหรับพนักงาน th3515
- การตรวจสอบความปลอดภัย (Security Audit) โดยบุคคลที่สามอิสระเป็นประจำ
- ระบบตรวจจับการบุกรุก (IDS/IPS) และ Firewall ระดับองค์กร
- การสำรองข้อมูล (Backup) ในหลายตำแหน่งทางภูมิศาสตร์เพื่อป้องกันการสูญหาย
แม้ th3515 จะใช้มาตรการที่ดีที่สุดเท่าที่ทำได้ แต่ไม่มีระบบใดที่ปลอดภัยได้ 100% หากพบว่าข้อมูลของท่านถูกละเมิด th3515 จะแจ้งให้ท่านทราบตามที่กฎหมาย PDPA กำหนด
th3515 จัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็น ดังนี้:
| ประเภทข้อมูล | ระยะเวลาจัดเก็บ | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรมการเงิน | 10 ปีนับจากวันทำธุรกรรม | AML / กฎหมายภาษี |
| บันทึกการติดต่อซัพพอร์ต | 3 ปี | การแก้ไขข้อพิพาท |
| บันทึก Log การใช้งาน | 1 ปี | ความปลอดภัย, การวิเคราะห์ |
| Cookies เพื่อประสิทธิภาพ | ไม่เกิน 13 เดือน | การวิเคราะห์เว็บไซต์ |
เมื่อครบกำหนดระยะเวลา ข้อมูลจะถูกลบหรือทำให้เป็นนิรนามอย่างปลอดภัยตามมาตรฐาน NIST
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:
ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่านได้ทุกเมื่อ
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ได้ผ่านการตั้งค่าบัญชี
ขอลบข้อมูลในบางกรณี (อาจมีข้อจำกัดตามกฎหมาย)
ขอระงับการประมวลผลข้อมูลชั่วคราวระหว่างการตรวจสอบ
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (JSON/CSV)
คัดค้านการประมวลผลเพื่อการตลาดหรือตามประโยชน์โดยชอบ
ท่านสามารถใช้สิทธิ์เหล่านี้ได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ th3515 ผ่าน Live Chat หรืออีเมล th3515 จะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง
th3515 ใช้บริการโครงสร้างพื้นฐานดิจิทัลที่อาจมีเซิร์ฟเวอร์ตั้งอยู่ในต่างประเทศ ในกรณีที่มีการโอนข้อมูลส่วนบุคคลออกนอกประเทศไทย th3515 ดำเนินการให้แน่ใจว่า:
- ประเทศหรือองค์กรปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่ PDPA กำหนด
- มีสัญญาการประมวลผลข้อมูล (DPA) ที่ครอบคลุมมาตรการ Standard Contractual Clauses
- ท่านได้รับแจ้งและให้ความยินยอมในกรณีที่กฎหมายกำหนด
th3515 ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ th3515 จะแจ้งให้ท่านทราบผ่านทางอีเมลที่ลงทะเบียนไว้ หรือผ่านการแจ้งเตือนบนแพลตฟอร์มอย่างน้อย 30 วันก่อนมีผลบังคับใช้
การใช้บริการ th3515 ต่อเนื่องภายหลังจากที่นโยบายฉบับปรับปรุงมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายฉบับใหม่แล้ว
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ th3515 ผ่านช่องทางดังนี้:
ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่า th3515 ประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย
th3515 ปกป้องข้อมูลของท่านอย่างไร?
ข้อมูลทุกอย่างที่ส่งระหว่างอุปกรณ์ของท่านกับ th3515 ถูกเข้ารหัสระดับธนาคาร ไม่สามารถดักจับได้ระหว่างทาง
th3515 ไม่มีนโยบายขายหรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกให้บุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า
ท่านสามารถขอดู แก้ไข หรือลบข้อมูลของตัวเองได้ทุกเมื่อผ่านการติดต่อทีมงาน th3515
th3515 ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างครบถ้วน มีเจ้าหน้าที่ DPO ดูแลโดยเฉพาะ
ยกเลิกการรับอีเมลการตลาดหรือ Push Notification ได้ตลอดเวลาในหน้าตั้งค่าบัญชีของท่าน
th3515 กำหนดระยะเวลาจัดเก็บข้อมูลอย่างชัดเจน และลบข้อมูลที่ไม่จำเป็นอย่างปลอดภัยตามกำหนด
th3515 ออกแบบระบบโดยให้ความปลอดภัยของข้อมูลสมาชิกเป็นสิ่งสำคัญที่สุด เข้าร่วมกับสมาชิกกว่า 500,000 คนที่ไว้วางใจ th3515 สำหรับผู้มีอายุ 20 ปีขึ้นไปเท่านั้น
* เนื้อหาเพื่อข้อมูลเท่านั้น · สำหรับผู้มีอายุ 20 ปีขึ้นไปเท่านั้น